文档章节

CheungSSH3.0国产自动化运维堡垒机

 张其川
发布于 2017/03/09 17:15
字数 7667
阅读 10367
收藏 238

CheungSSH Web3.0

虽然不优秀,但衷心希望能给予支持和理解

项目地址:http://git.oschina.net/CheungSSH_OSC/CheungSSH

建议您使用git命令下载,因为文件比较大,如果用浏览器,和可能下载不完整

[root@CheungSSH ~]# git clone https://git.oschina.net/CheungSSH_OSC/CheungSSH.git

讨论QQ群:517241115

       在当今互联网的发展大势下,云计算和大数据已经成为主导。在两大趋势下,企业的服务器数量日益增多,如何有效的管理众多的服务器,已经成为了各大公司考虑的问题。在传统的人工管理模式下,已经很难做到高效的维护,是人管理服务器?还是服务器管理人?

       为了解决这个问题,我痴迷于运维自动化研究,目前后端使用的Python语言+Django的Web框架,前端使用Bootstrap+Javascript+jQuery框架开发的CheungSSH Web3.0自动化运维系统,通信协议采用Linux系统自带的SSH协议,无Agent。并通过Paramiko库完成自动化登录,本系统可以基本满足日常的自动化运维需求。系统全程由我自主研发,不采用任何第三方工具和接口。

       系统设计不足之处请各位朋友指出,也感谢大家的支持和信任,如果在使用过程中遇到任何问题,或者有任何的意见和建议,欢迎您与我交流学相互习。

 

XYZ. 日志绘图(演示需要,初次者使用请从1.1章节起阅读)

    该功能为了提供日志绘图功能,但目前仅限于分析Apache/Nginx/Tomcataccess_log日志,对于其它日志,后续会支持。

XYZ.1 从本地上传日志文件

    请点击【本地上传】 会出现提示信息,当然在您熟悉了本系统以后,无需点击它,直接拖动您的鼠标,把您PC电脑上的网站日志直接拖放到网中去:

    稍后片刻,系统就会弹出日期选择,您可以选择日志文件中的日期,进行查看统计,比如要看(2016年Nov月11日)

注意:上述日期选择,来自您上传的日志文件,日志文件中有的日期,才能选择,否则不会有显示。

    现在选中一个日期,系统就会自动绘图,绘图的项目是CheungSSH定死的,如果您想添加,可以联系CheungSSH作者新增功能模块,下列是各个功能分析点的绘图结果:

 

1.1 CheunSSH背景

Cheungssh 开源项目

    CheungSSH全程由张其川自主研发,后端采用的是Python语言,Django的web框架。前端采用Javascript、jQuery脚本语言,Bottstrap模板系统和div+css布局。前后端通信采用Restful API接口衔接。在2014年第一次推出shell版本,在2015年发布web2.0,目前的使用者和关注用户已经超过1000人。现在最新版本是cheungssh web3.0,前端和后端设计师都是张其川。

1.2  CheungSSH特点

ü  无Agent,采用Linux系统自带的SSH通信协议,安全程度最高。

ü  支持PC和手机终端,

ü  支持任务流程编排

ü  支持资产自动收集

ü  支持主机状态自动检查

ü  RestFul API

ü  Web系统

ü  自定义日志报表

1.4 CheungSSH 功能清单

功能

描述

自定义日志绘图

根据Nginx、Apache登录日志文件绘图,绘图数据包括:访问量走势,500错误,200正确百分比等

创建服务器

加入服务器

主机状态自动检查

加入主机到系统后,系统默认10分钟询问主机是否正常

系统网络拓扑

每个主机可以自动画出拓扑图

拓扑查看主机资产

在拓扑中双击该主机,就可以看到该主机的所有资源,比如CPU,状态,端口等。

批量命令

在网页中,模拟SecureCrt或者Xshell、Putty同时操作多个服务器执行命令,并且可以执行比如top、ping这样的动态命令。

批量命令计划任务

在批量执行命令出,可以把要执行的命令批量加入计划任务中,到了时间点再执行。

个人命令历史

在批量命令执行页面,显示自己的前5个命令历史记录。跟Linux的history一样。

批量文件下载

在Web上批量下载Linux服务器的文件,整个过程全自动

批量文件下载

从您的PC本地上传文件到各个远程服务器上,可以直接拖动鼠标上传

批量计划任务显示

显示各个主机上的计划任务列表

批量计划任务添加/删除/修改

批量操作远程服务器上的计划任务清单。可以删除/修改/添加

秘钥管理

如果您有Linux服务器是通过SSH-Key登录的,那么需要您上传秘钥文件,在这里进行管理。

批量脚本管理

您可以把您PC机器上的脚本拖动上传到各个远程服务器上,一键执行。

命令记录

您在web系统上一切的命令执行操作,都会被记录,并且在这里查看历史。

操作记录

记录那在web系统上,各个功能的操作记录,比如创建服务器,执行命令,修改计划任务等等。

登录记录

所有登录控制系统的用户均被记录。

命令黑名单

如果您的不愿意服务器执行某些特殊命令,比如:rm、shutdown、init等等,您可以把这些命令加入到这里,CheungSSH将会为您拦截这样的操作行为,但是如果您是超级管理员账号,系统会提示您是否强制性,如果是普通用户,直接拒绝,不会提示。

登录阈值

系统的登录安全,比如银行卡输入密码次数过多,就会锁定。这里是根据IP地址锁定的,如果超过系统默认设置的5次,那么就会锁定该IP地址,任何账户即便用正确账号密码也不可以通过该IP登录。

远程文件管理

直接在web上查看远程服务器的文件内容,无需cat、more、less命令

自定义资产

自定义手机条目,比如供应商手机,CPU和内存信息等。分为静态和动态资产。

资产展示

把所有的资产信息进行显示

资产数据画图

有历史数据的资产,均可以自行绘图,目前默认是折线图。

应用管理

直接才web界面操作linux服,或者 是自定义的程序等,比如tomcat,apache。

批量软件安装&应用部署

在cheungssh直接进行软件的安装和tomcat、weblogic等应用的代码部署

批量Docker镜像管理

自动采集远程主机上的docker镜像,并且支持镜像添加和创建容器

批量Docker容器管理

自动采集远程主机上的docker容器,支持删除、启动容器

WebSSH

在网页上直接登录SSH服务器

1.4 CheungSSH联系方式

Ø  QQ群:585393390

1.2 CheungSSH安装方式

ü  一键安装

1.3 一键安装

    条件

²  需要联网

²  系统为CentOS 6或 7   64bit

Ø  第一步 下载软件包(建议在开源中国下载,国内服务器网速更快)

http://git.oschina.net/CheungSSH_OSC/CheungSSH

Ø  第二步

解压软件包,进入bin目录,然后执行安装脚本:

[root@CheungSSH dev]# cd CheungSSH/bin/
[root@CheungSSH bin]# sh install-cheungssh.sh 

等待安装完毕后,即可打开网页。

Ø  第三步 访问页面

访问您安装CheungSSH系统的IP地址,在上面安装的时候指定端口

比如笔者的服务器地址是:

http://192.168.1.1

输入后,系统自动为您跳转到登陆页面,默认登录用户是:cheungssh默认登录密码是:cheungssh123456

注意:如果您登录的错误次数超过5次,系统会锁定您的IP地址,以后即便您使用正确的账号密码也不能正常登录系统,一天以后才能自动解锁,这是CheungSSH的安全机制。在此期间,您可以更换IP地址登录。

1.4 启动CheungSSH服务

    默认情况下,CheungSSH是随系统启动的,无需手工启动,如果您想人工干预,请访问:service cheungssh start

2.1 服务器配置

    在使用CheungSSH自动化系统之前,您需要提前录入您的远程主机的信息,这样CheungSSH才能为您自动执行任务。否则,自动执行根本无从谈起。CheungSSH支持的登录方式有SSH密码登录、SSH-Key登录两种方式。

2.1.1 单个添加被管理服务器

最后点击保存。

上面的刷新图标表示cheungssh在请求该服务器的状态。如果该服务器状态正常,则会显示如下图标:

2.1.2 批量添加服务器

您可以把您准备的txt文件,安装cheunggssh要求的格式,复制粘贴到里面就可以了。注意格式! 如果是“#” 开头的,则表示注释!

3. 1 网络拓扑

       到目前为止,您通过服务器配置添加了服务器信息,并且选择了主机连接的节点,那么到现在为止,您可以看到如下的拓扑情况:

2.2.1 添加拓扑节点

      到现在,您只看到了您的Linux服务器和CheungSSH自动化系统的拓扑图,但是,这可定不够用,比如,您的网络中,除了Linux服务器,还有路由器、交换机、防火墙等等网络设备,当然这些设备不归CheungSSH管理,CheungSSH也没有对这些设备做管理。但是,您却可以通过创建节点的方式,把他们加入网络拓扑中。

保存后看到如下列表:

此时,您刷新web页面,然后定位到【拓扑布局】中,可以看到拓扑发生了变化

再回头,您再次添加一个服务器到系统中,并且选择该服务器的连接节点为您刚才创建的“SDN路由器”,保存后,您可以看到这个服务器连接着的就是SDN路由节点上了。

再次刷新页面,去看看网络拓扑:

3.2 保存拓扑布局

默认情况下,系统采用自适应布局。这是一个随机算法。您每一次打开网络拓扑的布局都不会相同。比如,您觉得系统的自动化布局不方便您观察,在您拖动了设备的布局后,比如这样:

当您再次刷新页面,打开这个布局的时候,页面的布局会显示您上次保存的布局。

3.2 执行设备属性(双击进入终端)

为了方便使用,作者特意为大家定制了双击网络设备图标,就进入交互式命令终端,在这里您可以执行如cd,top,ping这样的交互命令,但仍然不支持部分交互命令,比如vim等。

您可以双击设备图标,或者是右键,打开终端即可:

执行一个ping www.baidu.com的命令:

如果您想退出终端,您可以exit或者是logout,当然这些都是linux系统命令,再或者您可以直接关闭这个终端界面。

注意:在这个终端里面,您可以cd目录,ping、top等命令都可以,但是不支持比如vim、crontab这样的命令,如果您想要vim打开一个文件,请您到文件管理功能使用。

另外,在这里的属性功能【终端】和【资产管理】中,只有服务器才具备这样的功能,其他非服务器,比如防火墙,路由器,是不具备这样的功能的。

4.1 命令执行

      该功能如同Xshell、SecureCRT、Putty一样,可以批量的发送系统命令,让Linux服务器执行。

4.1.1 选择要执行命令的服务器

      默认情况下,系统已经选择全部主机,如果您要针对部分主机进行执行命令,请您首先选择要执行的服务器。

按下回车:

4.1.2 把命令加入计划任务

       该功能尚未开发,请等待下一个版本增加

5.1 文件上传

              文件上传,是指您把您当前的PC电脑上的文件批量的上传到远程服务器上,在这里,您可以很轻松的通过拖动方式上传,只需要动动鼠标就搞定。

第一步,您应该选择要上传的服务器:

选择好了以后,点击【确定】,然后进入下一个页面。

5.1.1 文件上传-快速上传

点击【快速】,意思是速度快,步骤简单

在上面的输入中,是输入您要把您的文件传到远程服务器的哪个目录下,注意,比如您选择了10个服务器,10个服务器的目标路径都一样,那么您在这里点击【快速】即可。但是如果您10服务器中,路径不是都一样,那么您必须选择【高级】,这样的动作,是为了区分路径而已,下面演示是【快速】方式。

在上面,请你把文件拖放就行,然后CheungSSH立马给您上传到远程服务器上去:

以上是快速上传。

5.1.2 文件上传-高级上传

      意义在于,如果您要上传文件的10个服务器中,加入有3个服务器的路径不是一样的,那么在这种情况下您就可以使用本功能,单独执行不一样的路径

现在,点击【高级】上传:

5.2 文件下载

      文件下载,作者设计的比较先进,如果下载顺利,真的还需要点两次鼠标,所有的远程文件就自动的下载到了您的PC电脑上了。

       现在,请您首选选择要在哪些服务器上下载文件:

选择好了服务器以后,现在选择远程服务器的路径:

【高级】选项说明:比如您要下载10个服务器上的文件,但是这些文件的路径并不是都一样,那么您就可以通过这个选项来进行指定,指定好了以后,您需要手工启动下载。

【快速】选项说明:比如您要下载10个服务器上的文件,这些文件上的路径通通都一样,那么您只需要在这里输入路径,CheungSSH系统就替您一键下载,当然步骤更简洁一些。

如果在下载过程中,有部分服务器下载失败了,那么CheungSSH会弹出提示,告诉您是有部分失败了,然后您可以点击【下载】就能确认下载文件到您的PC电脑上了:

如果您要继续其他下载任务,请您重新选择一次【服务器】后开始即可。

6.1 计划任务

       该功能暂时未开发,等待下一个版本增加。

7.1 上传秘钥

    在CheungSSH所有的文件上传的功能中,都是通过拖放的方式上传的。

当然了,上面我只是演示行的放几个文件而已,不要在意文件名。此时,如果您有服务器是通过SSH-Key登录的,那么在服务器配置中,您可以做如下选择:

8.1 上传脚本

      在cheungssh中,一样可以执行脚本,创建脚本的方式有两种。并且友好的支持中文的显示和脚本的中文名

       第一种是从您的PC电脑上传一个脚本文件,当然了,还是以老用法,直接拖动就行:

第二种上传方式,直接点击  在网页上直接写入脚本内容即可: 

输入脚本名:

开始写入脚本内容:

写好了以后,请点击 即可。

8.2 查看脚本内容

      查看脚本内容,只需要点击即可: 

8.3 执行脚本

      执行脚本,请点击

点击了下一步后,可以输出脚本参数,当然你可以可以不输入,直接下一步就行:

现在,点击【下一步】执行开始出初始化脚本:

现在,我手动点击【执行】按钮,那么久等待脚本执行结果了:

下面,就是显示脚本执行结果:

注意:每当您点击开启一个脚本执行流程后,如果需要再一次执行,那么请您务必关闭当前的执行窗口,重新点击执行。

9.1 命令记录

       在【命令执行】功能中,所有的命令执行记录均被记录到了这里.

关于【状态】的解释:

【成功】  示执行命令是正确的,也就是说echo $?的值是0;

    【失败】表示执行的命令可能是失败的,也可能是服务器的问题

    【执行中】表示这个命令还在执行过程中,没有结束,比如ping,top等这样的长执行命令

对于上述的三种状态,如果您要查看详情信息,可以直接点击它,然后查看详情,如下:

.2 操作记录

      在CheungSSH系统中,所有的访问,比如执行命令,添加主机配置,删除资源等等,所有的操作都被审计记录在这里。

可以点击查看用户操作的详细请求,比如添加的服务器,IP是多少,密码是多少等等。

9.3 登录记录

       凡是登录过CheungSSH系统的用户,都有记录什么时候登录,在哪里登录的。

10.1 命令黑名单

      在传统的SecureCRT、Putty、Xshell客户端中,均可以执行任何命令(除非Linux权限限制的),这样往往存在一些安全隐患,比如root错误的执行了 shutdown、init、rm等高危命令,而无法拦截导致系统崩溃。CheungSSH针对这个情况做了封装,您可以把您认为是不可以执行的命令加入系统中,那么用户在通过本系统执行命令的时候,如果发现是拒绝执行的命令,那么则会拦截。

添加命令黑名单,比如 uptime

这样,在批量命令的时候,如果执行 这个“uptime”命令,就会被拦截下来,而不会被执行:

上面的显示很清楚,软件作者在开发的时候,考虑了如果您是超级管理员,依然是可以执行任何命令的,但是需要确认执行。假如您是普通用户,而不是超级管理员,那么系统根本不会提示您是否需要强制,而是直接拒绝!

注意:超级管理员会提示是否强制,而普通用户则不会提示,直接拒绝

10.2 登录阈值

      为了登录安全,CheungSSH在登录验证的时候,如果一个IP连续登录的次数超过5次,那么CheungSSH系统则会拒绝这个IP的所有登录,而不管密码是否正确,就像是银行卡一样。

设置登录阈值:

注意:如果您的IP不幸被系统锁定,请您换一个IP重新登录,登陆后可以解锁该IP

解锁IP:

删除该IP即可登录。

12.1 远程文件

       作者的设计初衷是为了让所有人都能方便的打开网页,就能查看Linux系统文件内容,而不再用cat、vim、more等命令去打开文件,这对于我们一个普通的研发或者是财务人员来说,显得太繁琐,因为他们很可能不会这些命令,其次还要有Linux密码等等条件,有了这个功能,您甚至可以用iPhone或者是SAMSUNG、HUAWEI等等手机的浏览器,直接看文件内容,当然不管是文件还是日志,只要是系统存在对的一个文件,都能看。

首先,您需要添加一个您要在什么服务器上查看什么路径文件的条目:

保存好了以后,就能看到如下条目:

现在,您可以点击 进行查看服务器“我的Docker测试”上的“/etc/passwd”的文件内容了:

注意:这里之所以能选择服务器,是因为在【主机配置】功能中,已经添加过这个服务器

13.1 自定义资产

       为什么有自定义资产呢?是这样的,CheungSSH作者在设计的时候,只是象征性的加入了某些资产要素进行采集,比如磁盘、CPU、内存等,但这些往往不能适用于每一个用户的需求,比如您可能需要采集Tocmat的连接数、在线用户数量等等不尽相同的需求。那么在这里,为了能让您的体验更好,CheungSSH作者加入了【自定义资产】功能,也就是说,您可以通过自行定义一个命令,比如您要统计Tomcat的连接数,它是去扫描一个文件内容然后进行各种计算,那么对于系统来说,它就是一个命令去完成的。所以,您只需要把您进行统计的命令加入即可,这就是自定义资产功能。然后,系统最终得到一个数字,录入系统。

输入项解释:

【名称】就是您定义一个资产的名称,比如“我的Tocmat”;

【单位】您随意取一个单位,这个单位会在【资产信息】的表头中显示,如果没有,您就不写;

【数据类型】就是您这个采集的数据是什么类型的,一共三种选项:数字,表示一个数字,比如链接数量,就是一个数字;日期:就是日期;字符:就比如ABCD这样的数据就是字符,您在这里准确的选择,讲有利于系统自动计算。比如数字类型的资产,系统自动进行折现绘图。

【资产类型】分为静态和动态,CheungSSH作者在设计的时候曾考虑过这样的情况,比如“Tocmat的连接数量”,这一定是一个命令查询的结果,也就是说是执行命令得来的;再比如“维保厂家”,这是一个固定的标记,而不是命令得来的。所以作者把需要执行命令得来的数据称为“动态资产”,把不用命令执行得来的数据称为“静态资产”。

【命令】也就是用来采集数据的命令,当然,如果您的是静态资产,这里就不要写命令了。

保存即可:

注意:CheungSSH系统后台自动采集资产,间隔时间是30分钟一次,您也可以自行修改

13.2 资产信息

    上面讲述了自定义资产,当然。不管您是否需要定义自定义资产,那么系统都会每间隔30分钟后去自动采集数据,采集的数据就会显示到这里来。那么被采集的服务器是从哪里来的呢?当然是您在【主机配置】的时候,输入了主机的账号密码等信息,CheungSSH系统默认就替您采集了。

注意:被采集资产的服务器,账号必须是root权限,否则无法采集,因为有些信息不是root账号就无法采集,至于为什么,这个我想您应该明白。另外,如果您发现采集的时间不是最近的,那么很可能是被采集的服务器出现了什么问题,比如账号密码不对了,网络不通了等等。

13.2.1 每一个资产的历史记录

       在第一个资产页面中,那里看到的是每一个资产的最近统计数据,如果您要开一个资产的历史统计数据,那么请您点击它的主机名,然后进入另一个页面中:

13.2.2 查看数字类型的资产折线图:

       点击是数字类型的项,就可以进入如下页面:

注意:历史资产数据点,默认最多是50个

14.1 应用管理

      还记得您常用的 service httpd start 、service sshd stop这样的命令吗?这些都是在停止启动服务,为了让研发人员,或者是快速操作服务,CheungSSH作者在这里给大家制定了简单的应用管理。在这里,您可以把上面的命令加入进来,然后平时只需要点击一下按钮就能执行了,是不是方便了很多呢?

选项解释:

【服务器】就是您要在哪个服务器上执行这个命令;

【应用名】给这个应用起一个名字;

【检查命令】默认是echo $? 比如启动Tocmat的时候,可能需要检查网页才能判定,那么您就在这里输入您的命令就行了。系统根据执行的命令echo $?是否返回0进行判断是成功还是失败;

【归属用户】哪个用户可以操作,当然了超级管理员无限制;

然后点操作栏的 就能执行这个命令了,当然不要 误会这个操作按钮是“启动”的意思,它表示的意思是执行这个应用的命而已。

执行完毕后,我们看下结果:

15.1 应用和软件部署

      首先,本功能不仅仅是应用部署,更可以软件安装、应用部署,它就相当于是某软件的YML功能一般,可以自行定义要操作的步骤。所以,不管您是Tocmat应用代码更新上线,还是Apache软件安装,等等功能操作,都可以完成。

不知您是否做过Tomcat 代码更新上线,安装过Apache、MySQL等软件,DB备份。像这些操作往往都不是一条命令可以完成的,都是多个命令完成,并且有的时候还有必要判断上一个命令是否执行成功,如果失败了的话,还需要立即终止并且需要回退。像这样的操作,CheungSSH完美的解决!

首先,在这里假设第一个实际案例,比如Apache软件安装。现在,粗略的梳理一下安装软件的准备条件和过程。

Apache自动安装实例

      准备软件包

Ø  http-2.4.25.tar.gz 一个

Ø  httd.conf 配置好的一份

Ø  假设无依赖,并且已经安装好了gcc编译环境(万一没有gcc,就yum install –y gcc*)

被执行任务的服务器

Ø  数量自定义,可以多个(灰度发布模式,也就是逐个服务执行)

操作命令步骤梳理(每一个步骤执行必须成功,否则终止

1.         从您的PC上传软件包http-2.4.25.tar.gz到CheungSSH服务器上(当然,您得先在互联网上下载这个软件到您的PC电脑上)

2.         从CheungSSH服务器上传http-2.4.25.tar.gz软件包到被安装软件的服务器上

3.         在CheungSSH服务器上,解压那个软件包

4.         在CheungSSH服务器上,进入解压包目录,执行./config程序开始安装

5.         make && make install

6.         移动准备好的配置文件httpd.conf到指定位置

7.         执行启动命令

8.         完成

注意:作者只是为了演示使用方法,您没必要根据作者的步骤来安装apache,请您务必根据您当前服务器环境决定您的安装流程。

安装流程图

注意:上面只是作者本人安装Apache的举例,如果您的安装步骤不相同都没关系,您完全可以自行定义。在这里只是为了演示而已。

现在,开始创建任务:

点击 添加步骤任务

现在,可以看到页面中出现了一个服务器,还有第一个步骤,那么先选择一个服务器吧,什么意思呢?就是要选择一个服务器,然后在这个服务器上面执行我在上面梳理的那些步骤。

点击“服务器”旁边的下划线,然后弹出服务器选择界面,选择一个服务器

注意:复选框只能选一个服务器,不能选多个。如果要选多个,就需要添加多个服务器步骤。

    

现在已经选择好了一个服务器了,那么就应该给这个服务器设定执行任务的过程图(梳理一下过程)

可以看到,是分了服务器的,而且每一个服务器中有N个步骤,执行完了一个服务器的N个步骤以后,再继续执行下一个服务器的N个步骤,直到执行完全部服务器的步骤。为什么要这样设计呢?就是考虑到,您的一组业务服务器,比如Tomcat的安装目录不是完全相同等因素。CheungSSH作者只是为了您能灵活使用。当然,这也会带来一个问题,假如有100个服务器需要操作,那么就要添加100次服务器了。这个比较繁琐,后续会升级,增加一个复制步骤的按钮和调整步骤顺序的按钮。

注意:执行过程中,如果遇到任意一个步骤是失败的,那么都会终止后续步骤的执行,为了保证安全嘛。

我们按照上面的执行步骤逐个创建:

Ø  第一步 从您的PC上传软件包http-2.4.25.tar.gz到CheungSSH服务器上(事前已下载好该软件),您可以直接拖动文件到网页中,直接上传

第二步 在CheungSSH系统上,上传刚才的软件到远程“我的Docker测试”服务器上去(也就是相当于我们常用的scp命令一样)

创建完毕第一个步骤,看看效果:

Ø  第三步 解压前面上传好的httpd文件(当然了,此时还没开始执行任务,只是预先写好而已)

另外,如果您想删除某一个步骤,可以点击 ,如图,变黑的部分就是要删除的部分(当然,这里是不删除的):

详细介绍,请看文档......

 

项目地址:http://git.oschina.net/CheungSSH_OSC/CheungSSH

建议您使用git命令下载,因为文件比较大,如果用浏览器,和可能下载不完整

[root@CheungSSH ~]# git clone https://git.oschina.net/CheungSSH_OSC/CheungSSH.git

讨论QQ群:585393390

© 著作权归作者所有

粉丝 70
博文 2
码字总数 7667
作品 1
广州
高级程序员
私信 提问
加载中

评论(28)

龙哥哥2017
龙哥哥2017
[root@VM_158_149_centos bin]# service cheungssh start
setenforce: SELinux is disabled
Redirecting to /bin/systemctl stop crond.service
Redirecting to /bin/systemctl stop httpd.service
Redirecting to /bin/systemctl stop mariadb.service
Failed to stop mariadb.service: Unit mariadb.service not loaded.
正在关闭Redis...
Could not connect to Redis at 127.0.0.1:6379: Connection refused
Redis已关闭.
Redirecting to /bin/systemctl start mariadb.service
Failed to start mariadb.service: Unit not found.
启动mariadb服务失败,请联系CheungSSH作者解决
[root@VM_158_149_centos bin]#
这个是什么原因呀?
lovehzl
lovehzl
老铁,mysql密码是什么
仁和_tian
仁和_tian

引用来自“仁和_tian”的评论

额 今天发现有一大堆find任务在被监控服务器上 find / -type f -name tnslsnr 这个怎么阻止呢

引用来自“张其川”的评论

这个是CheungSSH用来处理Oracle的一些信息的命令,如果不要,可以把功能去掉就可以了。欢饮刚加群交流。
怎么去掉,求教
张其川 博主

引用来自“仁和_tian”的评论

额 今天发现有一大堆find任务在被监控服务器上 find / -type f -name tnslsnr 这个怎么阻止呢
这个是CheungSSH用来处理Oracle的一些信息的命令,如果不要,可以把功能去掉就可以了。欢饮刚加群交流。
仁和_tian
仁和_tian
额 今天发现有一大堆find任务在被监控服务器上 find / -type f -name tnslsnr 这个怎么阻止呢
这位大神丶
这位大神丶
支持国产良心作品
张其川 博主

引用来自“z w”的评论

怎么购买商业版本?
欢迎加入QQ群讨论,或者私信发我联系方式。
z
z w
怎么购买商业版本?
张其川 博主

引用来自“ZHOU旺”的评论

进度条改善了吗,作者的源码我大致看了下,您的上传文件进度条是一个假进度条,一个完全同步提交,提交完成response后,jquery才开始改变进度条从0到100

引用来自“张其川”的评论

感谢您的关注。不过,您真的看错了,进度条是一个真的进度条,不是假的。因为response是ajax异步的。而不是等待response后,才开始获取的进度条。

引用来自“卑鄙的wo”的评论

您用的是 redis 做的任务进度缓存吧,客户端 ajax 提交上传任务,服务器上传操作完成后response回来 redis key , 然后客户端根据返回的redis key 再次获取任务进度, 问题是这个redis key , 是服务器操作上传完成后才返回给客户端的,客户端根据这个redis key 获取的进度已经是任务完成的了,小小疑惑,稍稍提下, 可能我上次看的版本还是开发中的版本吧, 还有一点就是建议楼主, 缓存到redis的任务id 使用 时间戳 更好点, 我记得上次看您源码时,您使用的是 rondom 随机数(虽然重复几率低,但是肯定是有几率的)
非常感谢您的建议,欢迎您加群共同探讨研究。
Z
ZHOU旺

引用来自“ZHOU旺”的评论

进度条改善了吗,作者的源码我大致看了下,您的上传文件进度条是一个假进度条,一个完全同步提交,提交完成response后,jquery才开始改变进度条从0到100

引用来自“张其川”的评论

感谢您的关注。不过,您真的看错了,进度条是一个真的进度条,不是假的。因为response是ajax异步的。而不是等待response后,才开始获取的进度条。
您用的是 redis 做的任务进度缓存吧,客户端 ajax 提交上传任务,服务器上传操作完成后response回来 redis key , 然后客户端根据返回的redis key 再次获取任务进度, 问题是这个redis key , 是服务器操作上传完成后才返回给客户端的,客户端根据这个redis key 获取的进度已经是任务完成的了,小小疑惑,稍稍提下, 可能我上次看的版本还是开发中的版本吧, 还有一点就是建议楼主, 缓存到redis的任务id 使用 时间戳 更好点, 我记得上次看您源码时,您使用的是 rondom 随机数(虽然重复几率低,但是肯定是有几率的)
堡垒机的功能之解决账号密码管理不规范问题

随着企业IT系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多,企业账号密码的安全性越来越无法得到保障。作为IT系统看门人的行云管家运维堡垒机,如何解决企业运维账号密码管理...

堡垒机
2018/05/02
0
0
浅谈堡垒机

一、堡垒机概念 堡垒机是一个统称,在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态...

babyhanggege
2017/03/27
0
0
开源堡垒机或者运维安全审计系统

堡垒机有以下两个至关重要的功能: 权限管理 当你公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发人员,那么这么多的人操作业务系统,...

English0523
2016/05/19
0
0
自动化运维平台 - BigOps

BigOps,开源自动化运维平台,解决运维可视化、自动化以及未来智能化的问题,采用自动化运维软件。 特点: 统一运维门户 开源软件接入:支持广泛的开源软件,接入统一认证SSO系统 千人千面控...

匿名
07/19
5K
0
CheungSSH国产自动化运维工具开源Web界面

CheungSSH web2.0 发布文档 CheungSSH简介 CheungSSH是一款中国人自主研发的Linux运维自动化管理服务器软件,是具有中国特设社会主义的IT自动化运维管理软件 CheungSSH优势 简单,不需要特定...

ttttdsads
2015/12/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Qt程序打包发布方法(使用官方提供的windeployqt工具)

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/toTheUnknown/article/details/81748179 如果使用到了Qt ...

shzwork
31分钟前
4
0
MainThreadSupport

MainThreadSupport EventBus 3.0 中的代码片段. org.greenrobot.eventbus.MainThreadSupport 定义一个接口,并给出默认实现类. 调用者可以在EventBus的构建者中替换该实现. public interface ...

马湖村第九后羿
52分钟前
3
0
指定要使用的形状来代替文字的显示

控制手机键盘弹出的功能只能在ios上实现,安卓是实现不了的,所以安卓只能使用type类型来控制键盘类型,例如你要弹出数字键盘就使用type="number",如果要弹出电话键盘就使用type="tel",但这...

前端老手
今天
6
0
总结:Raft协议

一、Raft协议是什么? 分布式一致性算法。即解决分布式系统中各个副本数据一致性问题。 二、Raft的日志广播过程 发送日志到所有Followers(Raft中将非Leader节点称为Follower)。 Followers收...

浮躁的码农
今天
7
0
Flask-admin Model View字段介绍

Model View字段介绍 can_create = True 是否可以创建can_edit = True 是否可以编辑can_delete = True 是否可以删除list_template = 'admin/model/list.html' 修改显......

dillonxiao
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部